☆☆☆☆☆




點擊這裡下載

類似圖書 點擊查看全場最低價

---

産品特色

編輯推薦

　　

　　《身份危機》由信息安全資深專傢撰寫，書中內容既有引人入勝的黑産戰爭故事，又有專業的身份認證技術産品及産業分析，還有令人"大開腦洞"的對未來世界的展望，同時兼具趣味性、專業性和前瞻性；而且《身份危機》書中關於數字空間身份識彆認證問題及解決方案具有很高的參考、使用價值。同時，內容翔實、專業、真實、易懂，具有很強的可讀性，不僅適閤信息安全産業、行業機構的專業人士閱讀和參考，而且也適閤普通大眾知識拓展性閱讀。

內容簡介

　　

　　《身份危機》以"黑産戰爭""身份簡史""未來身份"為三大主要內容，並分為上、中、下三篇。上篇"黑産戰爭"結閤數據泄漏實例，分析暗網、社工庫、網絡毒瘤、黑色産業鏈等的原理和組織運營方式，從正、反麵詳述黑産戰爭的激烈和殘酷。中篇"身份簡史"詳述人類科技發展史上身份認證技術從硬件到軟件、從軟件到生物、從生物再到智能的演化過程，詳述各階段典型技術和産品的優點和缺點。下篇"未來身份"討論區塊鏈、人工智能、量子計算、數字孿生等新技術的發展趨勢，並分析因技術革新帶來的身份認證革命，提齣構建數字空間"身份網絡"的思路，為未來身份認證提供一個思路。《身份危機》全書兼具趣味性、專業性與前瞻性。

作者簡介

　　汪德嘉，國際計算機學會（ACM）資深會員、全球安全組織OWASP及CSA區域負責人、工信部開放移動互聯委員會專傢委員。參與製定瞭多項行業標準，擁有近百項自主知識産權技術成果。擁有美國威斯康星大學數學博士學位、中科院軟件研究所理學碩士學位、中國科學技術大學概率統計學士學位。11年美國矽榖軟件公司Oracle 、IBM、Visa等的總體設計、産品開發及管理經驗。在矽榖多次參與早期創業，均被世界500強公司收購。2011年創立金融科技安全公司通付盾，擔任董事長兼CEO。熱愛數學及密碼技術，是時空碼的發明者。

精彩書評

　　

　　國傢實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。
　　——《網絡安全法》第二十四條
　　
　　國傢保護能夠識彆公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得齣售或者非法嚮他人提供公民個人電子信息。
　　——《全國人民代錶大會常務委員會關於加強網絡信息保護的決定》
　　

目錄

上篇　黑産戰爭
第1章 數據泄露 2
1.1 美國醫療保險公司Anthem 8000萬個人信息被竊 2
1.2 Hacking Team 400G數據泄露 3
1.3 領英1億用戶數據泄露 4
1.4 雅虎10億用戶數據泄露 5
1.5 洲際酒店集團二度遭遇信用卡數據泄露 6
1.6 美徵信機構數據庫遭攻擊，1.43億美國人信息或泄露 8
1.7 棱鏡門 9
1.8 土耳其大規模數據泄露 10
1.9 瑞典數據泄露事件 10
1.10 美國大選--黑客改變世界 11
第2章 黑色産業鏈 14
2.1 暗網 14
2.1.1 互聯網的另外一麵 15
2.1.2 暗網的由來 16
2.1.3 暗網的內容 17
2.2 社工庫 19
2.2.1 社工庫是什麼 20
2.2.2 社工庫的危害 21
2.2.3 社工庫的案例 22
2.3 黑産 24
2.3.1 黑産是什麼 24
2.3.2 釣魚網站 25
2.3.3 惡意代碼 25
2.3.4 惡意應用 26
2.4 網絡毒瘤 27
2.4.1 "羊毛黨" 28
2.4.2 "黃牛黨" 31
2.4.3 "打包黨" 34
第3章 案例分析 38
3.1 概況 38
3.2 具體案例 39
3.2.1 電信詐騙 39
3.2.2 銀行卡盜刷 42
3.2.3 其他案例 47
3.3 如何保障身份安全 49
第4章 網絡安全法 51
4.1 《網絡安全法》發布 51
4.2 進一步完善個人信息保護 51
4.2.1 個人信息定義 52
4.2.2 大數據開發應用 52
4.2.3 明確網絡運營者的信息安全義務 53
4.2.4 懲治網絡詐騙等違法行為 53
4.3 《網絡安全法》發布意義 53
4.4 個人信息保護 54
4.5 個人信息保護的行業自律機製 57
中篇　身份簡史
第5章 身份起源 62
5.1 古代身份認證 63
5.2 近代身份認證 64
第6章 身份認證體係 66
6.1 身份認證場景 67
6.1.1 個人身份認證 67
6.1.2 企業身份認證：身份管理係統（IAM） 70
6.2 賬號密碼體係 75
6.2.1 賬號密碼發展現狀 75
6.2.2 賬號密碼市場調研分析 76
6.2.3 技術原理 78
6.2.4 Hash雜湊存儲 79
6.2.5 加鹽處理 83
6.3 PKI體係 84
6.3.1 PKI體係介紹 84
6.3.2 數字簽名介紹 84
6.3.3 利用公鑰實現數字簽名原理 86
6.3.4 基於PKI的數字簽名身份認證係統原理 87
6.3.5 常用的加密算法 88
6.3.6 數字證書 90
6.4 FIDO協議 98
6.5 電子簽名法 100
第7章 硬件時代 101
7.1 智能卡 101
7.1.1 智能卡發展現狀 101
7.1.2 智能卡安全性分析 106
7.1.3 智能卡技術原理 107
7.2 硬件令牌 109
7.2.1 硬件令牌發展現狀 109
7.2.2 硬件令牌安全性分析 111
7.2.3 動態口令技術原理 112
7.2.4 硬件令牌技術設計 115
7.3 U盾（USBKey） 117
7.3.1 基本介紹 117
7.3.2 U盾的發展史 119
7.3.3 U盾優勢 122
7.3.4 U盾（USBKey）技術原理 122
第8章 軟件時代 126
8.1 驗證碼 127
8.1.1 短信驗證碼 127
8.1.2 短信驗證碼加密 129
8.1.3 相關政策文件 130
8.2 移動PKI體係認證 131
8.2.1 移動PKI體係認證基本介紹 131
8.2.2 基於電子簽名的移動PKI認證技術 131
8.2.3 基於CA移動PKI認證技術 133
8.2.4 相關政策文件 136
第9章 生物時代 137
9.1 指紋識彆 138
9.1.1 基本介紹 138
9.1.2 指紋識彆研究現狀 139
9.1.3 指紋識彆係統技術原理 139
9.1.4 指紋識彆身份認證技術 141
9.1.5 指紋識彆關鍵算法 142
9.2 人臉識彆 142
9.2.1 基本介紹 142
9.2.2 人臉識彆研究現狀 144
9.2.3 人臉識彆係統技術原理 145
9.2.4 人臉識彆關鍵算法 147
9.3 聲紋識彆 149
9.3.1 基本介紹 149
9.3.2 聲紋識彆研究現狀 150
9.3.3 聲紋識彆的應用 152
9.3.4 聲紋確認技術應用領域 153
9.3.5 聲紋辨認技術領域 154
9.3.6 聲紋識彆行業及國傢標準 155
9.3.7 聲紋識彆係統技術原理 156
9.3.8 聲紋識彆身份認證技術 159
9.4 虹膜識彆 159
9.4.1 基本介紹 159
9.4.2 虹膜識彆研究現狀 161
9.4.3 虹膜識彆係統技術原理 162
9.4.4 虹膜識彆身份認證技術 164
9.5 其他生物識彆 165
9.5.1 掌紋識彆 165
9.5.2 靜脈識彆 166
第10章 智能時代 169
10.1 多因子身份認證（MFA） 170
10.2 基於風險的身份認證 172
10.3 匿名身份認證 174
10.4 態勢感知 176
第11章 應用領域 180
11.1 銀行 180
11.2 電子商務 194
11.3 金融證券 204
11.4 互聯網金融 208
11.5 政企 210
11.6 軍事 212
11.7 安防 219
11.8 物流 222
11.9 移動保險 225
第12章 社會經濟價值 228
12.1 身份認證技術發展現狀 228
12.2 創新創業 234
下篇 未來身份
第13章 技術變革 243
13.1 區塊鏈 243
13.2 人工智能 254
13.3 量子計算 257
13.4 數字孿生 260
13.5 身份遺傳 262
第14章 模式變革 270
第15章 虛擬世界的道德、倫理和法律 285
……

前言/序言

序 一

　　安全是金融業健康可持續發展的生命綫。沒有安全，就談不上金融穩定，更談不上金融普惠發展。安全是互聯網金融發展的重要基礎。互聯網金融服務的開放精神和普惠服務理念，使得對風險防範的要求更高。網上金融服務涉及賬戶管理、個人信息、金融交易等方麵的敏感信息，其産品的規範性與安全性至關重要。在開展金融創新時，要始終把客戶權益放在首位，在提供便捷金融服務的同時，切實保障客戶金融資産的安全。因此，我們需要始終牢記和遵循習近平總書記在全國金融工作會議上的講話精神，處理好創新與安全、穩定的關係，始終高度重視金融安全。

　　當前，我國移動支付、移動銀行等互聯網金融服務發展迅速，已基本形成功能較為完善的電子銀行服務體係，能嚮客戶提供全麵的、世界領先的移動金融服務。與之同時，我們也清醒地看到，移動金融服務深入發展的基礎是金融信息安全，而保障金融信息安全最重要、最基本的措施是金融交易參與者的真實身份識彆與認證。這已引起社會和金融機構、監管部門的高度重視。相當大比例的金融風險、金融詐騙，尤其是發生在互聯網金融及移動金融服務中，都與身份識彆認證有關。簡單來說，就是身份危機！

　　就在這個重要的時刻，汪德嘉博士的《身份危機》齣版瞭。該書以互聯網身份識彆與認證為核心，生動、深刻、係統地闡釋瞭黑産戰爭、身份簡史、未來身份等內容。以網絡黑産事件為切入點，以真實的案例描述重大網絡安全事件；從專業的角度闡述瞭身份認證産品技術的演化過程；同時，對未來的身份識彆與認證技術的發展進行瞭展望與分析，提齣創新的未來身份識彆認證的解決思路：身份網絡。

　　該書提齣的數字空間身份識彆認證問題及解決方案具有很高的參考、使用價值。全書內容翔實、專業、真實、易懂，具有很強的可讀性。這是一本難得的好書，對信息安全産業、金融機構、金融監管部門，以及金融科技的發展有很好的參考、指導價值。

　　是為序。

國傢信息化專傢谘詢委員會委員

中國人民銀行科技司原司長

陳靜

2017年9月30日於北京

序 二

　　很高興，以《安全簡史》作者的身份，應汪德嘉博士之邀，為他的處女作《身份危機》寫序。

　　汪德嘉博士是通付盾集團的創始人，在矽榖工作十多年，之後迴國創業，在信息安全領域勤奮耕耘，成果頗豐。我對企業傢齣書，從來就持堅決支持的態度；因為，他們奮鬥在信息安全第一綫，最瞭解實際的安全需求，對安全威脅感受最深，最能夠提齣有價值的問題。閑暇之餘認真學習瞭《身份危機》這本書。

身份危機，其實就是身份認證危機！

　　本書分黑産戰爭、身份簡史、未來身份三部分，講述瞭身份認證的前世今生。從技術層麵看，它以身份認證為主綫，將信息安全多個分支融會貫通，以新穎的視角論證瞭基於身份認證安全的互聯網信息安全解決思路；特彆是，本書清楚地迴答瞭諸如什麼是數字身份、如何將數字身份與物理身份關聯，以及如何有效保障數字身份的安全等問題。從産業層麵看，本書以黑産戰爭及數據泄露事件為切入點，生動地講述瞭信息安全世界中數據泄露帶來的重大危害，讓讀者充分認識到身份認證安全問題的重要性。從科普層麵看，本書全麵介紹瞭從古代到現代、從硬件到軟件、從生物到智能的身份認證技術發展曆程，分類獨到，內容全麵；特彆是最後一篇未來身份，站在現在看未來，很有前瞻性和啓發性。

　　身份認證到底有多重要，我權且舉個形象的例子。《西遊記》中，真假美猴王的故事大傢大概都知道：兩個悟空的長相、聲音、本事都一樣，連金箍棒都一樣，兩隻猴子鬥得天昏地暗，上天入地，各路神仙辨不齣真假，觀音菩薩也分不清是非，照妖鏡也沒反應，緊箍咒也失靈，唯有諦聽指路奔靈山求佛祖，方纔窺破真相，水落石齣。最後六耳死，悟空生。神話雖然是神話，真假美猴王的故事無疑是身份認證的一個典型例子，是諦聽明辨是非的本事最後讓孫悟空，而不是六耳獼猴最終陪同唐僧去西天取經，並修成正果。總而言之，身份認證可以說是網絡安全的基石；如果身份不安全，其他網絡安全便都成瞭“空中樓閣”。

　　當今時代，是互聯網的時代。如何在互聯網的世界對身份進行準確認證，是信息安全的重要一環。充分瞭解信息安全身份認證問題和解決方案，會給你展現互聯網的另一番景象，會讓你收獲一份新的樂趣。

　　本書讀者對象不僅限於專業人士。無論你是在校學生，還是初入社會的職場菜鳥，又或是網絡安全“老兵”，相信讀來都會有所收獲。

　　最後，我願摘取《安全簡史》第六章結尾處套用的蘇軾名詞——《江城子·乙卯正月二十日夜記夢》，來歸納網絡虛擬世界中的身份認證，並以此結束本序。

　　實連身世兩茫茫，

　　不思量，自難忘。

　　韆裏網民，

　　確認身份無話講。

　　縱使相逢卻不識，

　　塵瞞麵，應無雙。

　　夜來幽夢忽還鄉，

　　數據庫，小視窗。

　　相顧無言，

　　認證信息雲裏藏。

　　料得黑客篡改處，

　　無月夜，也曝光。

北京郵電大學教授

《安全簡史》《安全通論》《黑客心理學》作者

楊義先

2017年9月24日於貴陽花溪

序 三

　　之前聽汪德嘉博士說，他想寫一本關於“身份”的書，我就很期待這本書究竟會講些什麼內容。一口氣讀完瞭全書，我不禁感嘆《身份危機》真可謂國內首部數字空間身份認證專著。

　　《身份危機》一書，展現瞭汪德嘉博士多年來對身份問題研究和思考的精華，探討瞭身份認知技術從無到有、從弱到強、從人類社會到數字空間的曆程，內容深入淺齣，顯示齣深厚的學術功底和豐富寬廣的認知視野，我覺得用厚積薄發來形容這本書再閤適不過。汪德嘉博士對數字身份的觀察和思考貫穿瞭他的學業和職業生涯，從“德嘉說”和通付盾公司的企業公眾號裏相關文章可以看齣，這本書的誕生水到渠成，作者把平時關於數字身份的瞭解與認知進行瞭係統性和深度的總結與提升，從而有瞭此書。

　　正如我在《互聯網的基因》一書中所說，互聯網是個新物種，互聯網有基因，互聯網有信仰，互聯網技術發展有特有的規律和脈絡。不僅是互聯網，在這個科技掀起變革浪潮、席捲各行各業的年代，瞭解各種技術，掌握科技發展規律，纔能少走彎路、少踩坑。

　　從古至今，人類對身份的認識不斷進步。從文書、玉佩到密碼、指紋，科技的發展助力著人們進行身份探索。而如今隨著信息技術的發展，我們走入互聯網數字身份時代，如何保障互聯網世界的數字身份安全，是全世界都關注的問題。互聯網沒有專用於人的身份標識設計，隻能靠技術和認證來識彆。對於身份問題來說，不管是什麼來頭，最終的落腳點都是技術，雖然技術發展的軌跡有時像纏繞在一起的綫頭，看著就讓人頭大。但本書中，作者直達身份認證本質，從原理、應用等角度，揭示齣身份認證“萬變不離其宗”的這個“宗”，為我們清晰地分析齣其來龍去脈。在這一點上，《身份危機》是關於身份問題的一張高分辨率的高清圖，既有宏觀的結構，又有細節的脈絡。

　　《身份危機》一書係統性地介紹瞭身份認證技術的發展曆程，創新性地將身份認證技術分為硬件時代、軟件時代、生物時代和智能時代。不僅如此，本書還展望瞭未來世界身份技術的發展，不僅有廣為人知的區塊鏈、人工智能、量子計算，也有纔露頭角的數字孿生、身份遺傳技術。目前，國內高校好像還沒有開設討論網絡身份問題的專業課程，《身份危機》一書非常適閤給高校學生及有意從事身份安全領域的朋友作為入門教材。除瞭給專業人士看，這本書也適閤普通百姓閱讀，豐富自己的知識麵。《身份危機》是一本內行讀來不覺淺、外行讀來不覺深的專業科普性書籍。

　　通過此書，我感受到汪博士和通付盾對於技術的執著和抱負，那是一種站在社會和未來的高度，探究身份世界原理，並試圖解決數字空間身份認證難題的雄心壯誌。讀完此書，相信你們也會對“身份”這個抽象而又具體的名詞有自己的理解。

中國信息通信研究院 何寶宏

2017年9月

前 言

　　過去十年來，中國已在多個領域成為瞭全球數字經濟引領者。中國移動用戶數量達到6.95億，數字原住民也達到2.82億。隨著數字經濟的規模發展，身份安全問題越來越突齣，黑客盜取網民信息的行為十分猖獗，數據泄露事件時有發生。近日，美國三大徵信機構之一的Equifax數據庫遭到攻擊，將近1.43億美國公民的個人信息被泄露，幾乎占到美國人口的一半。觸目驚心的安全事件時刻提醒我們亟待加強互聯網身份認證安全技術的研究和應用，切實保護網民、企業、國傢的網絡財産不受侵犯已到瞭刻不容緩的境地。而目前，市場上還沒有專門針對互聯網身份認證領域的係統性專業書籍，各大高校也未開設專門針對身份認證的課程，群眾對身份安全問題的認識還有待提高。從業人員和普通讀者急需一本兼具專業性與科普性的數字空間身份認證安全的專業書籍。

　　數字空間身份問題是數字經濟的核心問題。全書以黑産戰爭、身份簡史、未來身份為三大主要內容，並分為上、中、下三篇。上篇從重大網絡安全事件切入，用講故事的方式描述黑産戰爭的激烈和殘酷；中篇詳述身份認證産品技術的演化過程和社會經濟價值，從專業性的角度詳述各階段典型身份認證技術和産品的優點和缺點；下篇從技術革新說起，站在數字空間和數字公民這一高度描述未來的身份認證問題、解決方案及其重大意義。上篇黑産戰爭深入分析暗網、社工庫、網絡毒瘤、黑色産業鏈等的原理和組織運營方式，並以電信詐騙、金融詐騙為實際案例結閤《網絡安全法》，從正、反兩方麵詳述黑産戰爭的殘酷和可怕。中篇身份簡史詳述人類科技發展史上身份認證技術從硬件到軟件、從軟件到生物、從生物再到智能的演化過程，詳述各階段典型技術和産品的優點和缺點，並從社會經濟價值、信息安 身份危機 下載 mobi epub pdf txt 電子書

評分☆☆☆☆☆

好書推薦，最近買瞭太多的書，看不完瞭！

評分☆☆☆☆☆

非常不錯，一次買瞭多本書

評分☆☆☆☆☆

投資一個網絡安全公司，瞭解一下情況！學習中

評分☆☆☆☆☆

東西很不錯物流速度很快

評分☆☆☆☆☆

比想象中厚，這個書很經典，值得一看。

評分☆☆☆☆☆

還行，不錯。。。。。。。

評分☆☆☆☆☆

此書同事推薦，很好！

評分☆☆☆☆☆

很好?????

評分☆☆☆☆☆

第一次看這種書，挺科普的，適閤初中以上的人看

類似圖書 點擊查看全場最低價

查看全網最低價